週刊セキュリティにゃークサイド | ScanNetSecurity
2024.03.19(火)

週刊セキュリティにゃークサイド

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

りく君のニャスベガスセキュリティ紀行 (7) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その3 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (7) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その3

セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。

りく君のニャスベガスセキュリティ紀行 (6) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その2 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (6) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせ その2

セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。

りく君のニャスベガスセキュリティ紀行 (5) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせだにゃー 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (5) 千=宣号記念 Black Hat ノベルティ特別プレゼントのおしらせだにゃー

先々週の8月7日(木)に、Scanメルマガが通算1000号を迎えたので、Black Hat ノベルティを、メルマガ読者のみんなに特別プレゼントをすることにしたんだにゃー。ノベルティのうち、今日はTシャツを紹介するよ。

りく君のニャスベガスセキュリティ紀行 (4) DEF CON に来たよ 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (4) DEF CON に来たよ

Black Hat USA 2014 の二日間のしゅざいが終わって、編集部は同じラスベガスで開催される DEF CON 22 に来たよ。 Black Hat よりもDEF CON の方が歴史が古いんだニャー。

りく君のニャスベガスセキュリティ紀行 (3) Black Hat USA 2014 がはじまって、Scanが創刊1000号を迎えたよ 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (3) Black Hat USA 2014 がはじまって、Scanが創刊1000号を迎えたよ

いよいよ8月6日から、Black Hat USA 2014 がはじまったよ。世界中からせんもんかの人が集まるカンファレンスなんだにゃー。Scanの読者のみんなもいるのかな。

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ

Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。

りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行(1)マッカラン空港に着いたよ

Scan編集部のみんなが、アメリカのラスベガスで開催されるセキュリティカンファレンスのしゅざいに行くので、そのようすの一部をぼくがお届けするよ。

にゃークサイド写真展開催記念、山本洋介山氏インタビュー 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

にゃークサイド写真展開催記念、山本洋介山氏インタビュー

昨日3月6日から本日まで開催される Security Days 2014 で展示されている「セキュリティにゃークサイド写真展」を記念して、同連載の写真を撮影した山本洋介山氏に、メールインタビューを行いました。

[新春企画] セキュアキャットオブザイヤー2014 発表 画像
特集
ScanNetSecurity
ScanNetSecurity

[新春企画] セキュアキャットオブザイヤー2014 発表

連載「セキュリティにゃークサイド」に昨年一年間に掲載された山本洋介山先生撮影によるネコたちの人気投票を行う「セキュアキャットオブザイヤー2014」の結果を発表します。

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版) 画像
特集

Scan名誉編集長 りく君の セキュリティにゃークサイド「SimejiとBaidu IMEが入力内容を無断で送信していたんだにゃーの巻」(12月30日版)

「百度(バイドゥ)」製の日本語入力ソフトBaidu IME、Simejiがユーザーの入力した内容を無断で同社のサーバーに送信していたことが判明したんだにゃー。

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」(12月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「総務省から『リスト型アカウントハッキングによる不正ログインへの対応方策について』が公表されたんだにゃーの巻」(12月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

総務省から2013年流行したリスト型攻撃の対策方法を示した「リスト型アカウントハッキングによる不正ログインへの対応方策について」が公表されたんだにゃー。

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「フランスの政府系認証局から不適切なデジタル証明書が発行されていたんだにゃーの巻」(12月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。

[年末企画] ScanNetSecurity セキュアキャットオブザイヤー2013投票受付開始 画像
おしらせ
ScanNetSecurity
ScanNetSecurity

[年末企画] ScanNetSecurity セキュアキャットオブザイヤー2013投票受付開始

ScanNetSecurityの人気連載「週刊セキュリティにゃークサイド」に今年一年間登場した、目のすわったネコちゃんたちの姿をふりかえりながら、2013年のセキュリティ事情をふりかえる企画「セキュアキャットオブザイヤー2013」の投票を受け付けています。

「AVTokyo2013.5の開催が決定したんだにゃーの巻」(12月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「AVTokyo2013.5の開催が決定したんだにゃーの巻」(12月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

毎年恒例のように開催されていたセキュリティイベント「AVTokyo」が今年は開催されなかったけど、「AVTokyo2013.5」として来年の2月16日に開催されることが発表されたんだにゃー。

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Windows XPとWindows Server 2003に権限昇格のゼロデイ脆弱性が見つかったんだにゃーの巻」(12月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Windowsのカーネルにローカルでの権限昇格が可能となる脆弱性が見つかったんだって。この脆弱性はWindows XPとWindows Server 2003に影響があるみたいなんだにゃー。

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「EC-CUBEに6件の脆弱性が見つかったんだにゃーの巻」(11月25日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

日本で広く使用されているECサイト構築パッケージWebアプリの「EC-CUBE」に合わせて6件の脆弱性が見つかって公表されているよ。脆弱性の内訳はXSS、CSRF、情報漏えいなんだにゃー。

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Pwn2Ownで日本のチームがハッキングに成功して4万ドルの賞金を獲得したんだにゃーの巻」(11月18日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

11月13~14日にはセキュリティカンファレンス「PacSec」が開催されたよ。併催されていたモバイル脆弱性発見コンテスト「Mobile Pwn2Own」では日本のMBSDチームが見事にハッキングに成功して賞金4万ドルを獲得したんだにゃー。

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Officeの新たなゼロデイ脆弱性が報告されたんだにゃーの巻」(11月11日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Microsoft Officeで利用されるMicrosoft Graphics ComponentのTIFF画像処理にゼロデイ脆弱性があることが発表されているんだにゃー。

「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「php.netがマルウェアに感染していたんだにゃーの巻」(11月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

php公式サイトのドメインphp.netがマルウェア感染の疑いでGoogle Safe Browsingにアクセスを遮断されていたことが話題になっていたけど、調査の結果、誤検知ではなく本当にマルウェアに感染していたんだにゃー。

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×